Resumen y concepto técnico de nube privada (es-ES)
Impulsado por la presión de hacer más con menos, muchos de sus clientes recurren cada vez más virtualización cuando necesitan agregar capacidad o entregar nueva o escala http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-85-24-metablogapi/5658.image_5F00_64BCDD48.png servicios. Y sin embargo, la simple consolidación de servidores — lo que algunos han llamado virtualización 1.0 — ya no es suficiente. Sus clientes quieren la rentabilidad de una infraestructura altamente automatizada y totalmente virtualizada, simplicidad y eficiencia. De hecho, muchas organizaciones son una trayectoria declarada hacia un modelo de completa infraestructura-as-a-service (IaaS) habilitado por su propia nube privada local o fuera de los locales.
Nota:
Este documento es parte de una colección de documentos que constituyen la Arquitectura de referencia para la nube privada documento conjunto. La arquitectura de referencia para la documentación de nube privada es un proyecto de colaboración de la comunidad. Sienta por favor libre de editar este documento para mejorar su calidad. Si desea ser reconocido por su trabajo en la mejora de este artículo, por favor incluya su nombre y cualquier información de contacto que desea compartir en la parte inferior de esta página.
Este documento proporciona una descripción general técnica de nube privada así que usted puede comenzar a tomar ventaja de esta tendencia de cloud computing y educar a sus clientes acerca de sus posibilidades.
Principios de la arquitectura de núcleo de nube privada
Estos principios, que se define a continuación, ayudan a la elasticidad de la nube de energía y también distinguirlo de una tradicional red local (LAN) en la cual se virtualizan piezas clave. Mientras LAN virtualizado ofrece algunos de los beneficios de la virtualización, como mayor utilización, una nube privada incluye automatización y capacidades de administración que pueden significar cambios revolucionarios en cómo se brindan servicios y cómo sus clientes consumen.
Agrupación de recursos
Una nube privada depende de la agrupación flexible de computación (procesador y memoria), almacenamiento, redes y recursos de software. Esta agrupación de ayuda a ofrecer eficiencia y una mayor utilización y es alimentado por la virtualización Hyper-V, que abstrae la plataforma de la infraestructura física. Los consumidores múltiples — como clientes múltiples o múltiples unidades organizativas dentro de un negocio — pueden compartir los recursos agrupados, resultando en una mayor utilización de recursos y las economías de escala para los proveedores de servicios y consumidores.
Elasticidad y percepción de capacidad infinita
Desde la perspectiva de sus clientes, servicios en la nube deben parecen tener capacidad infinita. Los usuarios finales pueden consumir tanto o tan poco del servicio según sea necesario, al igual que consumen electricidad. Esta percepción es posible porque, en contraste con un enfoque reactivo que conduce al uso ineficiente de los recursos, la nube privada facilita planificación proactiva de la capacidad para que la infraestructura puede satisfacer las peticiones de pico en la demanda. Este principio ayuda a lograr un mayor equilibrio entre el costo de la capacidad no utilizada y el deseo de agilidad.
Percepción de disponibilidad continua
Desde la perspectiva de sus clientes, servicios en la nube siempre deben estar disponibles cuando sea necesario. El consumidor nunca debe experimentar una interrupción en los servicios, incluso si se producen errores dentro de la infraestructura de cloud. Para lograr esta disponibilidad continua, la arquitectura de nube privada ofrece un entorno altamente automatizado en el cual despidos de infraestructura, tales como failover clustering, se complementan con capacidades de gestión y automatización inteligente.
Previsibilidad
Los proveedores de servicios y consumidores requieren previsibilidad de una infraestructura de nube privada. Para los consumidores, servicios en la nube deben ser coherentes, deberían tener la misma calidad y funcionalidad cada vez se utilizan.
Para lograr esta previsibilidad, la nube privada normaliza las funciones a través de servidores físicos, dispositivos de red y almacenamiento. Esta estandarización ayuda a asegurar un tratamiento consistente de cargas de trabajo organizados, incluso durante la demanda fluctuante. Con la nube privada, también puede beneficiarse previsibilidad del lado del proveedor de servicios de la consola a través de sus herramientas de gestión y automatización, que estandarizar procesos y ofertas de servicio. Esta previsibilidad es un requisito fundamental si los proveedores de servicios son entregar el potencial prometido de una infraestructura de nube privada.
Servicio acercamiento de proveedor a ella
Históricamente, cuando las empresas necesitan servicios nuevos o ampliados, adquirir los componentes necesarios y luego construyó una infraestructura específica para los requerimientos de servicio. El resultado era a menudo decepcionante en términos de agilidad y también significó retrasos, infraestructura duplicado, aumento de los costos y utilización deficiente.
Las empresas pueden transformar este estado de cosas cuando lo miran como un conjunto de servicios que se consumen en lugar de una colección de hardware que implementan. La nube privada ayuda a socios para proporcionar infraestructura como un servicio para que los clientes pueden consumir lo que necesitan cuando lo necesitan, evitando las trampas de infraestructura subutilizada, duplicado. Además, el modelo de recurso compartido significa que usted puede tomar ventaja de las economías de escala y una mayor agilidad en proporcionar servicios adicionales o ampliar los existentes.
Multiempresa
Socios pueden subdividir la nube privada y provisión de recursos lógicamente aislados a diferentes clientes. Los clientes también pueden beneficiarse de las capacidades multiusuario de una infraestructura de nube privada local porque los recursos pueden ser provisionados por distintas unidades organizativas dentro de la empresa, que facilita el uso de medición y cálculo de costos.
Seguridad e identidad
La nube privada ofrece una seguridad robusta para cloud computing a través de tres pilares:
- Infraestructura protegida
- Acceso a las aplicaciones
- Acceso a la red
La nube privada utiliza tecnologías de identidad y seguridad para proteger los servidores físicos y virtuales, información y aplicaciones en el data center. Estas tecnologías aprovechan el principio de acceso de usuario privilegios mínimos cuenta — un enfoque que garantiza que los usuarios siempre iniciar sesión con limitado a las cuentas de usuario hasta que se les concede privilegios adicionales.
La nube privada asegura el acceso a las aplicaciones a través de la integración de las identidades y las relaciones que forman parte de la infraestructura en la nube. Esta Fundación identidad asegura que los usuarios tienen acceso seguro a recursos utilizando numerosos dispositivos, que ayuda a los clientes a mantener la productividad.
Acceso a la red en la nube privada está asegurada en el perímetro a través basado en host y firewalls de red que combina un cortafuegos con autenticación y cifrado de capa de red de seguridad IP (IPSec ) — y a través de software de protección del endpoint. IPsec permite también la nube privada apoyar los recursos de la lógica de aislamiento de servidor y dominio para que los administradores pueden limitar el acceso a equipos autenticados y autorizados.
Para cobertura de nube y nube privada seguridad consulte Arquitectura de seguridad Cloud Computing y Una solución para la seguridad en la nube privada.
Arquitectura conceptual
La nube privada cuenta con una arquitectura en capas en que Hyper-V virtualización abstracts estado de usuario desde el hardware subyacente, datos, aplicaciones y sistemas operativos (ver figura 1). Esta capa de virtualización permite la amplia gama de capacidades de administración que diferencian a una infraestructura en la nube de una LAN altamente virtualizada y automatización. La arquitectura de capas desarrolla complejos flujos de trabajo y automatización en el tiempo como varias piezas de software:
- Crear una colección de tareas de automatización simple.
- Montar esas tareas en procedimientos administrados por la capa de gestión.
- Crear flujos de trabajo y automatización de procesos que están controlados por la capa de la orquestación.
Un vistazo a la nube privada
La elasticidad y otras características de la nube privada que se muestra en la figura 1 están posible a través de virtualización Hyper-V, que se desvincula de datos, sistemas operativos y aplicaciones desde el hardware subyacente. Esta abstracción alimenta las siguientes capas y elementos que definen una infraestructura elastic cloud:
- Automatización
- Gestión
- Orquestación
- Gestión de servicios
- Self-Service
La capa de automatización
La capacidad de automatizar operaciones muy esperadas durante la vida útil de un componente de hardware o software es crítica. Sin esta capacidad se rosca a lo largo de todas las capas de la infraestructura, procesos dinámicos parar tan pronto como se requiere intervención del usuario u otro proceso manual.
Windows PowerShell y varias otras tecnologías fundamentales, incluyendo Windows Management Instrumentation (WMI) y WS-Management , proporcionan una capa sólida de automatización a través de la nube privada. La solución integrada es un marco único de automatización y lenguaje de scripting que se puede utilizar a través de toda la infraestructura.
La capa de automatización se compone de una serie de comandos de uso único y secuencias de comandos que realizan operaciones tales como iniciar o detener una máquina virtual (VM), reiniciar un servidor o aplicar una actualización de software además de la tecnología de automatización fundacional. Estas unidades atómicas de automatización se combinan y ejecutadas por sistemas de gestión de alto nivel. La modularidad de este enfoque estratificado simplifica considerablemente el desarrollo, depuración y mantenimiento.
La capa de gestión
La capa de gestión consiste en las herramientas y sistemas que se utilizan para implementar y operar la infraestructura. En la mayoría de los casos, esto consiste en una variedad de diferentes conjuntos de herramientas para la gestión de hardware, software y aplicaciones. Idealmente, todos los componentes del sistema de gestión podría aprovecharse de la capa de automatización y no introducir sus propios protocolos, lenguajes de scripting o de otras tecnologías (como aumenta la complejidad y pueden requerir conocimientos adicionales del personal).
La capa de gestión se utiliza para realizar actividades tales como el aprovisionamiento de la red de área de almacenamiento (SAN), implementación de un sistema operativo o una aplicación de monitoreo. Un atributo clave es su capacidad para administrar y monitorear remotamente cada componente de la infraestructura y para capturar las dependencias entre todos los componentes de infraestructura.
La capa de orquestación
La capa de orquestación aprovecha de las capas de gestión y automatización. Mucho es el mismo modo que un sistema (ERP) de planificación de recursos empresariales gestiona un proceso de negocio como el cumplimiento de la orden y maneja excepciones tales como la escasez de inventario, la capa de orquestación proporciona un motor de flujo de trabajo y automatización de procesos de IT. La capa de la orquestación es la interfaz crítica entre la organización y su infraestructura. Es la capa que intención se transforma en el flujo de trabajo y automatización.
Idealmente, la capa de orquestación proporciona una interfaz gráfica en la que se pueden combinar los flujos de trabajo complejos que consisten en eventos y actividades a través de múltiples componentes de sistema de gestión, con el fin de formar un end-to-end negocios tales como proceso automatizado patch management o gestión de la alimentación automática. La capa de orquestación debe proporcionar la capacidad para diseñar, probar, implementar y monitorear estos flujos de trabajo IT.
La capa de gestión de servicios
La capa de gestión del servicio proporciona los medios para automatizar y adaptando las mejores prácticas gestión de servicio, tales como aquellos encontradoen en la IT Infrastructure Library (ITIL ), para proporcionar procesos integrados para la resolución de incidencias, resolución de problemas y control de cambios. Proporcionando una plataforma de gestión de servicio integrado puede reducir los costosos tiempos de inactividad y mejorar la calidad de los servicios en el centro de datos.
La capa de autoservicio
La capa de Self-Service proporciona una interfaz para los inquilinos de nube privada o autorizados a los usuarios solicitar, administrar y acceder a los servicios, tales como máquinas virtuales, proporcionados por la arquitectura de nube. Con autorización y control de acceso basado en roles, la capa de autoservicio ofrece la posibilidad de delegar ciertos aspectos de la administración (por ejemplo, VMs de arranque/parada) a señalado "inquilino administradores".
Seguridad
Seguridad para la nube privada se basa en los siguientes tres pilares:
- Proteger la infraestructura de tecnologías de seguridad coordinada y controles en cada capa de la arquitectura. Estos controles seguir una estrategia de defensa en profundidad, que asigna a los usuarios, procesos y los componentes de un nivel de confianza que rige la prioridad de la revisión. Los controles también seguir el principio de privilegio mínimo para acceso de cuenta de usuario. Con esta estrategia, los usuarios siempre iniciar sesión con los mínimos privilegios necesarios para funcionar, y se utilizan las credenciales de administrador sólo por usuarios autorizados para las funciones administrativas. Cuando privilegios adicionales de ser necesarios, flujos de trabajo automatizados hacen cambiar control simple y segura.
- Proteger el acceso a las aplicaciones mediante Active Directory. Integrado con Windows Server 2008 R2, Active Directory proporciona funcionalidad out-of-the-box necesaria para configurar de manera centralizada y administrar el sistema, el usuario y configuración de la aplicación.
- Proteger el acceso a la red. La nube privada compatible con herramientas como Firewall de Windows con seguridad avanzada, Network Access Protection y aislamiento lógica de servidor y los recursos del dominio.
Estas tecnologías de server-side son complementadas con tecnologías de seguridad del cliente tales como aplicaciones antimalware y otras protecciones de endpoint.
Para cobertura de nube y nube privada seguridad consulte Arquitectura de seguridad Cloud Computing y Una solución para la seguridad en la nube privada .
Lo que significa para su negocio
Trabajando juntos, estas capas se combinan para formar una solución de nube privada que impulsa la agilidad y flexibilidad en la infraestructura. Este enfoque tiene un impacto real en los escenarios empresariales específicas que usted y sus clientes se enfrentan cada día.
VM procesos de aprovisionamiento y
Uno de los principales atributos de una infraestructura en la nube — de hecho, una cosa que lo convierte en una infraestructura de nube — es usuario de autoservicio. Cuando una infraestructura tiene esta capacidad, puede solicitar el consumidor de un servicio que servicio y la infraestructura de cloud sigue procesos automatizados rápidamente proporcionar el servicio necesario y ponerlo a disposición del solicitante. Este enfoque está en contraste con un método práctico, mano de obra intensiva que se basa en flujos de trabajo manuales y errores-prone procesos que introducen el retraso y el riesgo.
En la solución de nube privada, autoservicio de usuario también toma la forma de VM automatizado procesos de aprovisionamiento y. Los usuarios pueden solicitar una o más máquinas virtuales o para eliminar sus VMs existentes de la interfaz de usuario del Portal de autoservicio o inquilino. Factores desencadenantes de los petición un flujo de trabajo automatizado para crear o eliminar una VM basada en la entrada de configuración autorizado por el usuario o el inquilino.
El aprovisionamiento podría estar basado en plantillas, tales como cuando un usuario solicita una configuración estándar VM, o el usuario podría hacer una serie de selecciones (tales como vCPUs y RAM) para causar una VM personalizado provisionable siguiente establecido y los procedimientos para obtener cualquier autorización necesaria automáticos. Si la petición es autorizada, el proceso de provisioning debe crear un nuevo VM a petición del usuario, añadir la VM a cualquier productos relevantes de la gestión en la nube privada y permitir el acceso a la VM por el solicitante.
Monitoreo de infraestructura
La nube privada ayuda a los administradores de ti para monitorear todos los componentes principales de la solución y generar alertas basadas en métricas de performance, capacidad y disponibilidad. Para monitorear de manera efectiva los componentes de la nube requiere buscando problemas con hosts, grupos host, huéspedes, servicios, recursos de servidor y los recursos del sistema. Automatizado de monitoreo:
- Ayuda a garantizar que se cumplan los requisitos de rendimiento de los acuerdos de nivel de servicio (SLAs).
- Ayuda a garantizar que las tareas administrativas específicas, como realizar operaciones de copia de seguridad diarias y comprobar el estado del servidor, están siendo completadas con éxito.
- Ayuda a detectar y abordar cuestiones, tales como un cuello de botella en el rendimiento del servidor o la necesidad de agregar recursos, antes de que la productividad se ve afectada.
Por ejemplo, los administradores pueden utilizar una consola de administración para definir métricas para la disponibilidad del servidor, o la utilización de la CPU y el almacenamiento de información y para enviar una alerta cuando una de las métricas es fuera de un rango aceptable. Gerente de operaciones, también puede utilizar a agentes a Informe rendimiento y salud datos sobre sistemas operativos huésped y anfitrión. Esta información ayuda a los administradores tomar decisiones informadas, reducir los costos de los servicios y mejorar la productividad general de la infraestructura.
Mantenimiento de infraestructura
Con la nube privada, los administradores pueden realizar mantenimiento en cualquier componente de la infraestructura sin afectar negativamente a su disponibilidad. Esta capacidad de "mantenimiento caliente" permite un enfoque preventivo que ayuda a identificar posibles errores antes de que interrumpen el funcionamiento.
Por ejemplo, gestión de parches es una operación de mantenimiento crítico en una infraestructura en la nube como en una infraestructura física. La nube privada debe apoyar una serie de enfoques y herramientas de gestión de parches. Idealmente, administración de parches en la nube privada puede proceder con visibilidad completa de componentes de infraestructura y dependencias. Esta visibilidad también proporciona a los administradores un mayor control sobre parches en un entorno virtual, que conlleva algunas consideraciones especiales como los siguientes:
- Actualizaciones de host. Un host que requiere un reinicio después de la instalación de la actualización afecta la disponibilidad de todos sus huéspedes.
- Huéspedes aislados. VMs pueden ser conectado a una red interna e inaccesible a la solución de gestión de parches.
- Apagado de los huéspedes. Una VM que se utiliza para la prueba o almacenada en la biblioteca podría ser apagada por largos periodos de tiempo.
- Rendimiento. Actualización de todos los invitados en un host particular puede tener un impacto considerable en el rendimiento en todas las máquinas.
Optimización de recursos
Principios de arquitectura varios de la nube privada centrales — elasticidad, percepción de capacidad infinita y percepción de disponibilidad continua — dependen directamente de la optimización de recursos. Cuando efectivamente optimiza Recursos agrupados, la nube privada de Microsoft puede mover cargas de trabajo alrededor de la infraestructura basada en métricas de disponibilidad y performance, capacidad y necesidad.
Una de las claves a esta optimización de los recursos es rendimiento y optimización de recursos (PRO) , PRO ayuda a optimizar los recursos, en parte, a través de la colocación inteligente. Durante la colocación inteligente, Virtual Machine Manager elige el host más adecuado para cada VM basada en la configuración de la VM y la preferencia de colocación (load balancing o recurso maximización) que está en efecto. Virtual Machine Manager luego migra la VM.
Esto y otras capacidades de optimización pueden tener impacto notable. Por ejemplo, las cargas de trabajo pueden ser distribuidos en toda la infraestructura para el máximo rendimiento. O, si las necesidades o prioridades cambian, la infraestructura puede consolidar cargas de trabajo de tantos como sea posible con el menor número de hosts para reducciones dramáticas en el consumo de energía.
Backup y recuperación ante desastres
La nube privada ofrece una variedad de opciones de recuperación backup y datos, incluyendo basado en host, basado en comentarios y las copias instantáneas de SAN (dependiendo nivel del proveedor almacenamiento de integración de Hyper-V). Cualquier plan de copia de seguridad debe proteger no sólo archivos VM, pero también los archivos de base de datos y los datos del host. El plan de emergencia debe incluir también un plan de recuperación ante desastres.
Herramientas de backup y recuperación pueden proporcionar protección continua de datos para VMs en la nube privada. Esta protección incluye:
- Backup en línea de VMs compatibles guest hospedado on agrupado o sistemas autónomos
- Protección de VMs durante el proceso de migración
- Recuperación de nivel de elemento de backup a nivel de host
Reporting
La nube privada provee una capacidad de reporting centralizada que sirve como base para la facturación basado en la utilización o capacidad y chargeback a inquilinos. Informes exhaustivos también pueden ayudar a reducir la cantidad de tiempo necesaria para administrar los recursos del centro de datos. Reportes en la nube privada se proporcionan a través de la integración de varios componentes de software. La solución debe proporcionar informes estándar, la capacidad de ese detalle, utilización y otras métricas de sistema.
Por ejemplo, un informe que ayuda a optimizar el entorno virtual es el informe de los candidatos de la virtualización. Este informe ayuda a identificar los equipos físicos que son buenos candidatos para la conversión a los administradores de VMs. también puede utilizar el informe para identificar los servidores poco utilizado y para mostrar los valores promedio para un conjunto de contadores de rendimiento de CPU, memoria y uso del disco junto con la información de configuración de hardware, incluyendo la velocidad del procesador, número de procesadores y memoria RAM. El informe puede ser limitado a los equipos que cumplen los requisitos de CPU y RAM especificados, y pueden ordenar los resultados.
Explorar la nube privada para sus clientes
Muchos de sus clientes están listos para soluciones de nube privada, y socios de Microsoft están bien posicionados para satisfacer sus necesidades. Con confianza productos Microsoft sus clientes ya sabes, puedes:
- Construir o host una nube privada para entregar más rápidamente los beneficios de cloud a clientes.
- Ofrecer servicios indispensables a un precio excepcional debido a las economías de escala.
- Siendo competitivos como la industria cambia hacia un modelo de cloud.
REFERENCIAS:
LISTA DE AGRADECIMIENTOS:
Si edita esta página y como reconocimiento de su participación en la versión v1 de este documento, por favor incluya su nombre abajo:
[Escriba aquí su nombre e incluyen cualquier información de contacto que te gustaría compartir]
Volver a Arquitectura de referencia para la nube privada
Articulo original: Private Cloud Technical Concept and Overview (en-US)